Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse n’est pas requise:
Le RGPD prévoit que les autorités de protection des données peuvent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données n’est pas obligatoire. La CNIL a adopté sa liste définitive le 12 septembre dernier, après avoir soumis un projet au Comité européen de la protection des données.
Au mois de novembre 2018, la CNIL avait déjà adopté la liste des traitements pour lesquels une AIPD est obligatoire.
Conformément à ce que prévoit le RGPD, la CNIL a également élaboré une liste de traitements pour lesquels elle n’estime pas nécessaire qu’une AIPD soit réalisée.